Teletrabajo en verano: Seis claves para evitar ciberataques
Clonación de direcciones IP y una excesiva lentitud en el funcionamiento del dispositivo son algunos de los trucos para detectar ataques cibernéticos
La pandemia ha reinventado otra manera de trabajar: el teletrabajo o dicho con otras palabras, trabajar desde casa. A raíz del aumento de esta nueva forma de trabajo, los ataques cibernéticos han aumentado considerablemente.
Con la llegada del verano, uno de cada dos trabajadores trabajará durante esta estación, por ello, para evitar la presencia de intrusos en la red WiFi, expertos en seguridad informática de la plataforma Udemy nos muestran seis claves para aprender a detectar y evitar ataques cibernéticos.
La primera de ellas es el clonado de direcciones IP. Aparecen en pantalla de algunos ordenadores Windows debido a la implementación de técnicas de ARP ‘poisoning’ por parte del intruso, una práctica que utilizan los piratas informáticos para lograr entrar y comunicarse en una red local y robar los paquetes o tráfico de datos que pasan por la misma.
La segunda clave son los inicios de sesión fallidos en el ordenador. Si la política de seguridad restringe a un solo inicio de sesión por cuenta de usuario y por equipo, aparecerá un mensaje de error de inicio de sesión y el usuario legítimo no podrá acceder a su ordenador, sin importar cuántas veces desee ingresar con sus credenciales.
Otro clave es la lentitud del guardado de archivos o parálisis en la red LAN (Local Area Networks, por sus siglas en inglés). Suele pasar por tormentas de broadcast, es decir, que la red está siendo saturada a causa de las herramientas de ‘hacking’ que utilizan los intrusos. El usuario común tiene una percepción exacta de los tiempos que tarda en guardar un archivo o en acceder a una página web, si esos tiempos se duplican o se triplican es una señal de que hay un intruso que ya ganó acceso a la red y está utilizando su batería de herramientas.
Otro truco para detectar un ciberataque es si el dominio del sitio de la empresa cambia de https a http en la barra de dirección URL en los ordenadores. Cuando pasa esto se está degradando la seguridad del protocolo de encriptación de datos en la red. Esto significa que hay una persona tomando la identidad del servidor para obtener información.
Otro método es cuando la red WiFi se conecta y desconecta constantemente en los ordenadores y móviles de la empresa por ataques de desautenticación al router. Esta práctica también se ejerce para obtener las credenciales a la red de la empresa.
Por último, otra de las claves para detectar si se está recibiendo un ciberataque es si aparecen y desaparecen archivos misteriosamente de los servidores u ordenadores. Eso es señal de que ya hay herramientas cargadas por un intruso o un programa de software malicioso como un ‘ransomware’ encriptando la información.
Las empresas deben llevar a cabo auditorías para identificar cualquier anomalía. Además, revisar las bitácoras de los servidores y ordenadores de los usuarios permitirá detectar cualquier intrusión en un horario diferente al normal e implementar programas de detección de intrusos.
